Social Icons

17 Ogos 2015

Stagefright ancaman pengguna telefon Android

FORTINET memberi amaran kepada pengguna Malaysia mengenai satu kerentanan kritikal yang didapati dalam sistem operasi Android akan membolehkan penggodam memperoleh akses kepada peranti mudah alih mereka dengan hanya menggunakan mesej multimedia tunggal.

Disifatkan sebagai 'salah satu ancaman paling kritikal yang ditemui dalam Android setakat ini', ‘Stagefright’ membolehkan telefon digodam dengan hanya satu MMS berniat jahat.

Penyelidik Keselamatan di FortiGuard Labs Fortinet, Ruchna Nigam berkata,  paling mengejutkan adalah mangsa tidak perlu membuka mesej atau menonton video tersebut untuk mengaktifkannya.

‘Stagefright’ boleh menyerang sebarang telefon pintar, tablet atau peranti lain yang menggunakan Android 2.2 atau ke atas.

“Ini meletakkan 95 peratus peranti Android dalam risiko untuk ‘dirampas’. Kedudukannya yang mudah terdedah kepada ancaman dianggap amat serius memandangkan ia boleh dieksploitasi tanpa sebarang interaksi pengguna,” kata. “Serangan dan
malware lain untuk telefon Android biasanya memerlukan interaksi pengguna seperti memasang satu aplikasi, mengklik satu pautan atau membuka satu MMS.

Apa yang lebih teruk lagi adalah mesej yang diterima itu juga boleh dipadamkan, tanpa meninggalkan sebarang kesan percubaan serangan pada telefon mangsa itu.”


Nigam menjelaskan bahawa rampasan keselamatan berfungsi dengan mengambil kesempatan daripada perpustakaan media terbina dalam Android yang memproses beberapa format media yang popular. Satu fail media berniat jahat boleh direka khas dan dihantar ke telefon mudah alih pengguna melalui MMS.

Apabila menerima ‘mesej’ itu, aplikasi yang bertanggungjawab mengendalikan mesej sedemikian akan memaparkan prebiu mesej yang diterima di bidai Pemberitahuan. Satu serangan berkesan akan mengakibatkan kod rentan dipacukan pada telefon.

“Penyerang hanya perlukan nombor telefon mangsa untuk mengaktifkan ‘Stagefright’. Peranti yang menggunakan versi Android 4.1 “Jelly Bean” atau lebih awal yang belum dimuatkan (unpatched) dianggap paling berisiko disebabkan pengurangan serangan yang tidak memadai,” ingatnya.

Yang membimbangkan adalah kerentanan ini turut menjejaskan Mozilla Firefox – yang menggunakan perpustakaan yang sama atas semua platform kecuali Linux. Ia telah dimuatkan (patched) dalam Firefox versi 38 dan pengguna dinasihatkan mengemaskini pelayar (browser) masing-masing.

Sumber

Tiada ulasan:

Catat Ulasan

Daisypath Friendship tickers
 

Sample text

Mengenai Pi1M

Pusat Internet 1Malaysia (PI1M) di bawah Bajet 2013 merupakan satu program di mana pihak SKMM akan menyediakan capaian internet jalur lebar secara kolektif di 100 buah kawasan Program Perumahan Rakyat terutamanya di bandar-bandar besar terpilih di seluruh negara. Lebih info di laman web SKMM

Mengenai Blog

Blog ini ditulis oleh Pengurus dan Penolong Pengurus PI1M Kg. Parit Penghulu bagi menyimpan kenangan dan memori PI1M ini beroperasi sejak Januari 2010 =)

Laman web rasmi : www.pi1msungairambai.digicbc.com
Laman rasmi facebook : www.facebook.com/pjksgrambai
Email : habibah_sgrambai@digicbc.com (2015 - 2016)
Email : mazulizam_sgrambai@digicbc.com (2016-sekarang)
Email : noorizwan_sgrambai@digicbc.com
 
Blogger Templates